Hierdie prosedure wys Hudson County Community College (HCCC) se stelsel/data-eienaars aan. Hierdie individue hou toesig oor toegang tot inligtingstelsels wat sensitiewe data bevat, soos die Kollega ERP-stelsel. Toesig is nodig om die vertroulikheid, integriteit en beskikbaarheid van HCCC se data te beskerm en te bewaar en om te voldoen aan inligtingstegnologiestandaarde en -regulasies van toepassing op HCCC.
Die aangewese Stelsel-/Data-eienaars vir Hudson County Community College se inligtingstelsels wat sensitiewe data bevat, sal die gesag hê om individue toegang tot hierdie stelsels goed te keur.
Aanwysing van Stelsel/Data Eienaars
Die volgende Uitvoerende Personeellede word aangewys as Stelsel/Data Eienaars vir inligtingstelsels wat sensitiewe data bevat.
Kollega ERP System
Studente Module
Visepresident vir Studentesake en Inskrywing
Studente Finansiële Module
Visepresident vir Besigheid en Finansies/ finansiële hoof
Financial Aid module
Mede-dekaan van Financial Aid
Menslike Hulpbronne Module
Visepresident vir Menslike Hulpbronne
Dokumentbeeldstelsel
Inskrywingsdienste, toelatings en adviesdokumente
Visepresident vir Studentesake en Inskrywing
Student Financial Aid dokumente
Mede-dekaan van Financial Aid
Finansiële dokumente
Visepresident vir Besigheid en Finansies/ finansiële hoof
Versoeke vir toegang tot inligtingstelsels wat sensitiewe data bevat
Versoeke om toegang tot inligtingstelsels wat sensitiewe data bevat, sal op 'n "minste voorreg"-basis toegestaan word, wat beteken slegs toegang tot sodanige inligting en stelsels wat nodig is om die individu se gereelde werkspligte uit te voer.
Uitvoerende personeellede wat as Stelsel-/Data-eienaars of aangewese bestuurders in funksionele gebiede aangewys is, sal versoeke vir toegang tot inligtingstelsels wat sensitiewe data bevat van personeellede onder hul administratiewe gesag hersien. Hulle sal bevestig dat gebruikers op 'n "minste voorreg"-basis toegang verleen word tot slegs daardie voorregte wat nodig is om hul gereelde werkspligte uit te voer. Hulle sal versoeke goedkeur deur 'n stelseltoegangversoekvorm wat op die portaal geleë is, in te dien. As die toegang nie geregverdig is nie, sal die versoek geweier word.
Verwydering van toegang tot inligtingstelsels wat sensitiewe data bevat
Uitvoerende Personeellede sal verseker dat toesighouers Inligtingstegnologiedienste (ITS) dadelik in kennis stel wanneer gebruikerstoegang tot 'n inligtingstelsel nie meer vereis word nie en wanneer 'n gebruiker se toegang gewysig moet word as gevolg van 'n verandering in die werknemer se kernpligte.
ITS sal onmiddellik per telefoonoproep in kennis gestel word, gevolg deur 'n e-pos aan die Hoofinligtingsbeampte (CIO), by die beëindiging van 'n supergebruikerwerknemer of in die geval van 'n werknemer se onwillekeurige beëindiging. Roetine-beëindigings, oorplasings na 'n ander kollege-departement of veranderinge in pligte moet binne vyf werksdae ingedien word deur die stelseltoegangversoekvorm op die portaal te gebruik.
Hersiening van toegang tot inligtingstelsels wat sensitiewe data bevat
'n Jaarlikse hersiening van alle gebruikersrekeninge vir sensitiewe IT-stelsels sal deur ITS uitgevoer word om die rekeninge se voortgesette behoefte en gepaardgaande toegangsvlak te bepaal.
Verantwoordelikhede
Die CIO sal algehele verantwoordelikheid hê vir die ontwikkeling en instandhouding van die tegniese prosedures in ooreenstemming met hierdie prosedure, en moet voldoen aan die toepaslike standaarde van Hudson County Community College.
Bylaag A beskryf die vorm se ligging om toegang tot kollege-inligtingstelsels te versoek.
Definisies
data - sluit enige inligting binne HCCC se bevoegdheid in, insluitend studenterekorddata, personeeldata, finansiële data (begroting en betaalstaat), studentelewedata, departementele administratiewe data, regslêers, institusionele navorsingsdata, eiendomsdata en alle ander data wat betrekking het op of ondersteun die administrasie van die Kollege.
Inligtingstelsel - behels die totale komponente en bedrywighede van 'n rekordhoudingsproses, insluitend inligting wat ingesamel of bestuur word met behulp van rekenaarnetwerke en die internet, hetsy outomaties of handmatig, wat persoonlike inligting en die naam, persoonlike nommer of ander identifiserende besonderhede van 'n datasubjek bevat.
Gevoelige data – sluit enige inligting in wat die Kollege se belange, die uitvoering van agentskapprogramme, of die privaatheid waarop individue geregtig is, nadelig kan beïnvloed indien vertroulikheid, integriteit of beskikbaarheid in gevaar gestel word. Data word as sensitief geklassifiseer as die kompromie van daardie data 'n wesenlike en beduidende nadelige uitwerking op die Kollege se belange tot gevolg het, die geaffekteerde agentskap se onvermoë om sy besigheid te bedryf, skending van privaatheidsverwagtinge, of deur die wet vereis word om vertroulik gehou te word.
super – 'n werknemer is wat inskrywingspaneel of verhoogde bevoorregte toegang het; bv 'n sekuriteitsadministrateur.
Verwysings
Hersien periodisiteit en verantwoordelikheid
Die CIO sal hierdie prosedure jaarliks hersien en, indien nodig, hersienings aanbeveel.
AANHANGSEL A"
Stelseltoegangversoekvorms:
Kollega Toegang
https://myhudson.hccc.edu/ellucian
Rekeningskeppingsversoek of deaktiveer versoek
Goedgekeur deur die Kabinet: Julie 2021
Verwante Raadsbeleid: ITS
Terug te keer na Policies and Procedures